电力系统通信安全

电力系统通信安全（通用8篇）

电力系统通信安全 篇1

电力信息通信系统网络安全防护研究论文

【摘要】现阶段，计算机网络技术已经成为电力信息通信系统中的主要技术手段之一，网络安全问题开始引起人们的高度重视。本文对电力信息通信系统中的网络安全防护进行了分析，希望对电力行业内信息通信网络安全管理工作提供一定的参考作用。

【关键词】电力行业；信息通信系统；网络安全

前言

随着电力信息通信系统的发展速度不断加快，系统中各类技术的运用与融合越来越多。当前计算机网络技术在电力信息通信系统中已经得到广泛应用，以太网逐渐成为电力信息通信网络的主流趋势，随之而来的网络安全问题开始引起人们的注意。如何提高网络安全性能，保证信息通信系统更好为电力企业各类业务提供可靠的支撑，成为今后一段时期电力行业面临的重要问题。

1电力信息通信网络的特点

电力信息通信网络主要具备以下几个特点。①行业专用网络，该网络为电力企业自行搭建，通常情况下与公网是物理隔离的，很大程度上只是满足行业内的工作需要。②网络地理范围较为广，由于每个地市网络的建设运维根据实际情况会存在一定的差异，因此网络架构有非常强的地域性。③该网络上还承载了在电力系统其它专业的数据通信，数据信息的种类较多，对网络连通和数据传送的稳定性能要求很高。

2当前网络安全存在的问题

2.1信息通信系统的建设和管理不够完善

在电力企业日常经营的过程中，信息通信系统的建设处于不断提升提质的状态，现阶段相关岗位的技术人员不足，制度的落地和执行存在一定问题。事实上每个业务部门都有需要信息部门对其进行技术上的支持，信息通信系统做为企业基础性的技术支撑，在进行信息通信建设的时候需要多个部门通力合作，以此来完善系统，避免出现技术上和管理上的漏洞。

2.2工作人员的网络安全意识有待增强

电力工作人员重视信息通信系统应用操作的学习，却经常忽略了网络安全的问题。意识上的缺乏导致了电力企业的网络安全管理相对较薄弱，对于企业的网络安全防范以及安全管理来说，还难以形成一种自发的共识。系统内对网络安全的隐患缺乏全面的治理，网络安全隐患依然存在。

2.3外部威胁的形势依然严峻

随着电力自动化技术的不断发展，调控中心、变电站以及用户之间的信息流转越来越频繁，信息通信技术的应用也变得越来越普遍，电力系统控制的影响因素变得越来越多。在进行技术操作的时候，如果将外部的病毒甚至黑1客程序引入了信息通信系统，则电力自动化系统也有可能遭受恶意攻击，从而造成控制的紊乱，导致电力系统的整体运行受到影响[1]。

3网络安全风险的主要表现形式

3.1不合理的网络构架

当前电力行业在信息通信网络建设时，受到投资规模所限，网络构架并不十分合理，主要体现在网络交换机的选择上。为了能够以较少成本实现数据通信的基本功能，基层单位和变电站的信息通信系统在网络构建时，仍存在使用二层交换机作为汇聚交换机甚至核心交换机的情况，导致所有用户处于平等的地位，系统难以对其进行有效的管理[2]，这为可能的黑1客入侵和网络攻击提供了便利条件。

3.2恶意程序的侵害

恶意程序，尤其是计算机病毒是计算机网络的重要威胁，同时也是计算机系统的头号大敌。病毒感染会在一定程度上使计算机系统的运行变得错乱，并且会对文件系统进行攻击或者篡改，从而导致电力信息通信系统的整体运行受到影响。目前电力信息通信网络已经形成了大范围的网络连通，这在一定程度上将加速病毒的传播速度。

3.3数据的失真及泄露

电力行业的信息通信网络随着网络技术的不断更新换代，已经开始由小范围的数据传递发展成为电力系统业务的通用承载平台。随着各种业务软件的不断推广，用电营销、财务管理等业务系统都已经投入使用，给生产经营带来方便的同时，也带来了一定的风险。大量的应用系统会涉及到海量的数据传输，在传输过程中，可能受到一些外界因素的影响，其中不排除一些非法获取和修改数据资源的手段，不仅使电力系统的安全运行面临着很大的风险，还可能会带来一些难以发现的数据篡改，使业务指标出现错误。业务管理人员应该重视电子数据的安全性，网络管理人员应该熟悉应用系统的架构，避免在系统运行的过程中出现重要数据失真及泄露的情况[3]。

3.4系统自身的安全风险

除去以上影响因素之外，电力信息通信系统的自身运行也会存在一定程度的风险，系统自身的安全风险主要来自于操作系统、应用系统和数据系统的`运行错误，这些错误可能给网络带来不可预料的安全风险。从理论上来说，系统内部运行错误是不可能完全避免的，只能采取有效措施，尽量降低系统出现风险的概率，减少风险带来的损失。

4网络安全防护的具体策略

4.1严格的账号管理

从管理层面上规范工作人员的行为，应当是网络安全防护最基础的工作。首先要明确信息通信系统的运维权限，向经过授权的工作人员分配相应权限的系统账号。然后严格账号管理，所有账号都应设置复杂密码，并且不得使用他人账号，确保网络的管理层面处于可控在控、有据可查的状态。

4.2防火墙技术

防火墙是最为常见且有效的网络安全防护技术，主要用于隔离非信任的网络信号。在进行安全隔离的时候，主要关注点应集中在安全点的检查上，强制性的对需要检查的区域进行较为详细的过滤，从而达到限制一些重要信息进行访问以及储存的作用。在进行电力业务和信息通信管理的时候，要注意各个系统之间的整体配合，可以在一定程度上阻断破坏以及攻击的行为，这是非常重要的。

4.3防病毒软件

178电力讯息在网络中主机（计算机、服务器等）运行的时候，应该注意进行防病毒保障。病毒可以在很短的时间之内侵入网络系统，并且借助主机之间的数据信息传递进行相互感染，这会给电力信息通信系统中的基础信息数据造成一定的破坏，甚至影响系统的正常运行。工作人员应该针对不同的主机类型配置不同的杀毒软件，针对不同的服务器型号采用不同的防护方式，对电脑进行实时保护。除此之外，还要经常对主机中的垃圾文件进行清理，并且要及时对主机操作系统进行升级和漏洞修补，保证其始终处于最佳的运行状态（如图1）.

4.4数据与系统备份

许多时候，网络运行中存在一些不可控的风险因素。这时候，工作人员在对信息通信系统进行运维的时候，应该注意定期对重要的数据信息进行备份，同时还要建立起规范化的备份处理制度，一旦系统出现故障，可以避免重要的数据信息丢失，尽快恢复系统的正常运行。

5结束语

在实际运行的过程中，网络的安全情况难免会受到一些外界因素的影响，这些因素是难以完全控制的，工作人员应该通过不断地提升各类防护手段，来持续增强网络安全性能，保障电力信息通信系统的安全稳定运行。

参考文献

[1]向险峰.电力信息通信系统中的网络技术应用及其安全管理[J].大科技，，14（15）：110~111.

[2]黄鑫，陈德成，孙军，等.网络攻击下电力系统信息安全研究综述[J].电测与仪表，2017，6（23）：68~74.

[3]钟伟杰，李伟宁，王汉高，等.电力系统中无线网络安全威胁及应对措施[J].中国信息化，（362）：85~86.

电力系统通信安全 篇2

关键词：电力系统,信息安全,评估方法,安全通信机制

近年来, 市场经济背景下, 我国电力事业在迎来更多发展机遇的同时, 也面临着更大的挑战。受到外界环境等因素的影响, 电力系统信息安全问题始终存在, 不利于电力系统可持续、稳定运行, 由此, 构建安全通信机制势在必行, 加强对电力系统信息安全评估方法的研究具有指导意义。

一、电力系统信息安全问题发生原因及特点

电力系统信息安全问题一般包括主观和客观两方面:前者主要是指预谋攻击, 来自于内部工作人员、工业间谍、网络黑客等方面;后者则是指通信和信息系统自身故障及工作人员操作失误造成[1]。

信息安全问题具有以下几个方面特点:首先, 差异性, 由于引起安全问题的原因存在差别, 具有独立特点及属性, 使得问题也随之存在较大差异;其次, 多样性, 表现在整个电力系统运行、管理等方面, 不同的过程对信息安全需求不同, 例如:变电站自动化系统中, 为了保证开关设备远程操作指令合法性, 需要其通信报文完整性;最后, 结果严重性, 信息与电力系统结构是连接在一起的, 存在一损俱损特点, 一旦信息安全受到破坏, 那么相应的电力系统也难以幸免, 且一旦受到破坏, 其后果不堪设想, 对电力系统良性运行产生不良影响, 还会造成一定经济损失。除上述特点之外, 还具有异构性、协同性等特点。

二、电力系统信息安全评估方法与安全通信机制

(一) 电力系统信息安全评估方法

目前, 电力系统信息安全评估方法主要有三种:首先, 专家知识方法。该方法主要是指结合专业长期积累下来的经验对相似场景风险进行评估, 在应用过程中, 通过采集数据———识别风险———与标准比较———制定措施四个环节, 最大程度上控制风险, 避免信息安全风险的出现。为了确保评估效率及质量, 可以借助一些辅助性工具, 实现对结果的综合分析。通过这种方法, 能够直接推荐保护措施、结构框架等, 且涉及技术较少, 便于操作, 可以广泛应用于IT系统中, 具有较高的保密性、准确性。

其次, 基于模拟方式。该种方法主要从内部及外部两方面入手, 一方面对内部机制存在的风险进行有效识别, 另一方面及时发现外部环节中不正常的行为, 实现对系统安全方法脆弱的分析和研究。在具体应用中, 采用UML建模、图形化建模等技术进行评估, 不仅能够提高评估效率及准确性, 还能够有效控制评估成本, 提高风险评估风险率[2]。

最后, 定量或定性算法。作为一种全面、系统评估方法, 能够对潜在风险要素及损失赋值, 确定权重, 以此来了解和掌握电力系统信息安全存在的风险。由于控制及措施在一定程度上会降低风险发生可能性, 且各要素之间存在一定联系, 无形中增加了定量评估方法实施难度, 至此, 在具体应用过程中, 针对风险分析过程, 要积极采用定性分析方法, 并结合工作人员经验开展工作。

上述方法均存在一定优势及缺陷, 在具体应用中, 要结合实际情况, 坚持合理性原则, 选择适合的方法, 将潜在的风险体现出来, 提高评估准确性, 为制定科学决策提供支持和帮助, 避免信息安全风险的出现, 进而保障电力系统稳定、可靠运行。

(二) 安全通信机制的构建

信息安全问题对电力系统安全、稳定运行构成了极大的威胁, 在很大程度上阻碍了电力事业进一步发展, 由此, 应积极构建安全通信机制, 确保通信安全, 为电力系统良性运行保驾护航。

安全通信机制构建设计多方面内容, 例如:通信协议、安全标准及安全需求等因素, 为了保证安全机制最大程度发挥有效作用, 要充分考虑各方面因素, 针对风电场远程监控方面, 电力系统可以采用两种信息安全令牌及WS-Security标准设计安全机制, 在缓解风电场远程信息安全问题方面发挥着积极作用, 不仅能够实现实时监督, 还能够提高工作效率。

针对变电站方面, 结合相关远程配置实际情况, 选择XML安全机制, 以此来满足SCL配置过程中对安全的需求, 且其与具体通信协议之间的耦合具有松散性, 使得该机制更适合MMS、OPC通信协议当中, 在保证通信终端安全性的同时, 还能够确保配置文件长期确认性[3]。通过对安全通信机制的构建, 能够实现对电力系统内部及外部的有效保护。

由此可见, 安全通信机制作为确保电力系统信息安全的重要机制, 在电力系统与外界环境之间构建了一道有效保护屏障, 不仅能够将外界不良入侵阻挡在外, 还能够避免内部信息泄露出去, 实现对电力系统信息运行实时监督和控制, 最大程度上避免信息安全问题出现, 为电力系统稳定运行保驾护航。至此, 电力系统要认识到安全通信机制的重要性, 并适当增加资金、人才投入力度, 加强对安全机制的创新, 促使电力系统为用户提供更加优质的电力服务。

三、结论

根据上文所述, 安全通信机制的构建是一种综合性工作, 涉及范围较广, 在确保电力系统信息安全等方面却占据着不可替代的位置。因此, 电力系统运行过程中, 要结合实际情况, 坚持合理原则, 选择科学评估方法, 对潜在风险进行评估, 及时发现风险, 并采取针对性措施加以调整和优化, 避免风险的发生, 且要积极构建安全通信机制, 为电力系统信息通信构建有力屏障, 进而推动电力系统稳定、可靠运行。

参考文献

[1]司光亚, 徐义, 李春亮.电力基础设施网络系统级联故障仿真模型研究[J].信息工程大学学报, 2010.

[2]徐义, 司光亚, 智韬.电力Cyber-Physical系统建模仿真研究综述[J].计算机仿真, 2012.

即时通信系统的安全目标 篇3

关键词:即时通信系统安全威胁安全目标

中图分类号:TP393.08文献标识码:A文章编号:1674-098X(2011)05(c)-0248-01

1 即时通信系统的安全威胁

为了设计出适用于即时通信系统的安全机制,我们首先需要弄清楚,在当前的互联网环境中,即时通信系统所面临的风险是什么。通过对以往攻击形式的总结,以及对现有系统缺陷的分析,本文中将列出针对即时通信系统的最主要的安全威胁。(1)不安全的连接。大部分的即时通信系统使用客户机一服务器模型来进行通信,使用PZP连接来进行辅助。由于因特网的开放性和当前网络协议的不安全特性,从客户机到服务器,以及客户机到客户机之间的连接是非常脆弱的,攻击者完全有可能切断、假冒这些连接或窃听连接中传输的数据。目前大多数的即时通信系统除了在登陆时需要口令外,在其他时候的连接都缺乏认证以及机密性和完整性保护,这个缺陷还可能引起假冒,拒绝服务攻击,中间人攻击和重放攻击等。比如,攻击者通过截获并接管用户同其联系人的连接,就可以任意向其发送消息,不管攻击者是否在该用户的联系人列表中。(2)服务器假冒。使用类似QH0sts一1的木马可以修改受害者系统中的网络设置,使其指向错误的DNs服务器。攻击者利用这一点可以使用户连接到假冒的IM服务器。由于即时通信系统在用户登陆时只有服务器对用户的认证,而没有用户对服务器的认证机制,攻击者可以利用假冒的服务器来发动中间人攻击,进而收集用户的帐户信息,窃听用户的通信,或冒充用户等。(3)身份假冒。攻击者至少有两种方式来假冒系统中的合法用户。一种是窃取用户的登陆口令,另一种是当用户登陆到服务器后,攻击者捕获并接管用户到服务器的连接。另外,如果连接没有加密的话,通过中间人攻击很容易假冒连接的双方。(4)蠕虫传播。蠕虫是指可以在网络上扩散传播的恶意代码,其传播有可能需要借助人类的辅助,也可能不需要。即时通信系统的文件传送功能非常容易帮助蠕虫的传播。通常,当一个用户收到自己的好友发送的文件时,不会产生怀疑。很多蠕虫都利用这一点,通过假冒发送者而达到了扩散的目的。同电子邮件中的地址簿类似,蠕虫可以通过受感染者的在线好友列表来感染更多的用户,而且,由于即时通信的实时特性,使得蠕虫传播的速度远远快于它在电子邮件中的传播速度。(5)注册表和消息存档。在即时通信客户端软件中有很多关于安全的选项,用户可以根据需要来进行设置。很多客户端软件将这些设置保存在Windows的注册表中,保存在注册表中的设置有可能包括:加密的口令,用户名,收到文件后是否进行病毒扫描以及防病毒软件的路径,被其他用户加为好友时是否需要允许,是否任何人都可以向其发送消息,是否与其他人共享文件以及共享文件的路径,当修改安全相关的设置时是否需要输入口令。任何对Windows比较熟悉的用户都可以阅读注册表中的信息,有管理员权限的用户还能够对注册表进行修改。因此,一个攻击者通过木马就可以获取或修改受害者主机中的这些信息。通过修改某些安全设置,可以使其对该用户的攻击变的容易。获取到用户加密的口令之后,也可以使用某些网络上的工具(如AIMPR)来得到明文的口令。(6)恶意链接。指向恶意网页的链接可以包含在普通的文本消息中进行传送,在ICQ中有一个选项,可以设置是否接收含有超级链接的消息。在AIM中,用户可以在消息中创建的超级链接,它的文字所显示的地址和它实际指向的地址是完全不同的,这很容易使得收到消息的用户在不知情的情况下访问某些恶意网址。

2 即时通信系统的安全目标

电力系统通信安全 篇4

摘要：近年来，随着电力建设的快速发展，自动化通信技术中的也网络信息安全要求也不断提高。因此，本文作者主要电力信息系统的数据加密技术中的DES和RSA两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。

关键词：电力通信；安全；数据加密标准

1．电力通信安全防护体系。电网安全防护工程是一项系统工程，它是将正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。从理论上，电网安全防护系统工程可以套用信息安全工程学模型的方法，信息安全工程能力成熟度模型（SSE-CMM）可以指导安全工程的项目实施过程，从单一的安全设备设置转向考虑系统地解决安全工程的管理、组织和设计、实施、验证等。将上述信息安全模型涉及到的诸多方面的因素归纳起来，最主要的因素包括：策略、管理和技术，这三要素组成了一种简单的信息安全模型。

从工程实施方面讲，信息安全工程是永无休止的动态过程。其设计思想是将安全管理看成一个动态的过程，安全策略应适应网络的动态性。动态自适应安全模型由下列过程的不断循环构成：安全需求分析、实时监测、报警响应、技术措施、审计评估。

2．电力信息系统的数据加密技术

2.1．典型的数据加密算法典型的数据加密算法包括数据加密标准（DES）算法和公开密钥算法（RSA），下面将分别介绍这两种算法。

2.1.1．数据加密标准（DES）算法。目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。

图1DES算法框图

DES加密算法的框图如图1所示。其中明文分组长为64bit，密钥长为56bit。图的左边是明文的处理过程，有3个阶段，首先是一个初始置换IP，用于重排明文分组的64bit数据，然后是具有相同功能的16轮变换，每轮都有置换和代换运算，第16轮变换的输出分为左右两部分，并被交换次序。最后再经过一个逆初始置换IP-1（IP的逆），从而产生64bit的密文。

DES算法具有极高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每秒检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，对DES处法的攻击是难以实现的。

2.1.2．公开密钥算法（RSA）。公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。公共密钥加密算法主要有RSA、Fertzza、Elgama等。

在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度慢，不能用于快的数据加密。RSA 使用两个密钥，一个是公钥，一个是私钥。加密时把明文分成块，块的大小可变，但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。一般来说，安全等级高的，则密钥选取大的，安全等级低的则选取相对小些的数。RSA的安全性依赖于大数分解，然而值得注意的是，是否等同于大数分解一直未得到理论上的证明，而破解RSA 是否只能通过大数分解同样是有待证明。

2.1.3．算法比较。DES常见攻击方法有：强力攻击、差分密码分析法、线性密码分析法。对于16个循环的DES来说，差分密码分析的运算为255.1，而穷举式搜索要求255。根据摩尔定律所述：大约每经过18个月计算机的计算能力就会翻一番，加上计算机并行处理及分布式系统的产生，使得DES的抗暴能力大大降低。

RAS的安全性依赖于大整数的因式分解问题。但实际上，谁也没有在数学上证明从c和e计算m，需要对n进行因式分解。可以想象可能会有完全不同的方式去分析RAS。然而，如果这种方法能让密码解析员推导出d，则它也可以用作大整数因式分解的新方法。最难以令人置信的是，有些RAS变体已经被证明与因式分解同样困难。甚至从RAS加密的密文中恢复出某些特定的位也与解密整个消息同样困难。另外，对RAS的具体实现存在一些针对协议而不是针对基本算法的攻击方法。

综合上述内容，对于保密级别不是很高的电力数据，例如日常电量数据，没有必要适用当时最强大的密码系统，直接引用DES密码系统实现一种经济可行的好方案。

2.2．密匙的生成和管理。密钥管理技术是数据加密技术中的重要一环，它处理密钥从生成、存储、备份/恢复、载入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。它涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节，密钥的管理与泄漏将直接导致明文内容的泄漏，那么一切的其它安全技术，无论是认证、接入等等都丧失了安全基础。

密钥管理机制的选取必须根据网络的特性、应用环境和规模。下面对常用的密钥管理机制做详细的分析，以及判断这种管理机制是否适用于无线网络。具体包括以下几个方面：

2．2．1．密钥分配模式。KDC可以是在中心站端，与服务器同在一个逻辑（或物理）服务器（集中式密钥分配），也可以是在与中心站完全对等的一个服务器上（对等式密钥分配）。如果KDC只为一个子站端分发密钥，应该采用集中式，如果KDC为许多的同级子站分发密钥，应该采用对等式。由上文的分析来看，显然应该采用集中式的分配方案，将KDC建立在中心站中。

2．2．2．预置所有共享密钥。网络中的每个节点都保存与其它所有节点的共享密钥。如果网络规模为n个节点，那么每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般具有很大的规模，那么节点需要保存很多密钥而节点的内存资源又非常有限，因此这种密钥分配机制会占用掉巨大的存储资源，也不利于动态拓扑下新节点的加入。

2．2．3．密钥的生成和分发过程。采用一时一密方式，生成密钥时间可以通过预先生成解决；传输安全由密钥分发制完成；密钥不用采取保护、存储和备份措施；KDC也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中，密钥的分发建议采用X．509数字证书案，并且不使用CA，而是采用自签名的数字证书，其中KDC的可信性由电力控制中心自己承担。由于方案中将KDC建立在中心站中，因此只要保证中心站的信

息安全，就不虞有泄密的危险。

2．2．4．密钥启动机制。目前电力系统中运行的终端，一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后，数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中，一时一密机制将定时或不定时地交换密钥，此时密钥的启动和同步成为非常重要的问题。

2．2．5．随机数的生成。一时一密的密钥生成方式需要大量的随机数。真正的随机数难以获取，一般由技术手段生成无偏的伪随机性数列。在电力系统应用中，一般可以采用三种手段得到[4]：a)通过随机现象得到。如记录环境噪音、每次击键、鼠标轨迹、当前时刻、CPU负荷和网络延迟等产生的随机数，然后对其进行异或、杂凑等去偏技术，通过一系列的随机性检验后，就可以得到较满意的伪随机数。b)通过随机数算法得到。如线性同余算法，Meyer的循环加密算法，ANSIX9.17算法等。c)以前一次的随机密钥为随机种子，生成新的随机密钥。

3．结束语。在电力建设中，电力通信网作为电网发展的基础设施，不但要保障电网的安全、经济运行，同时更应该提高电网企业信息化水平和网络安全防护体系，从而使企业的安全得到有效的保障。

参考文献

[1]刘晓星，胡畅霞，刘明生．公钥加密算法RSA 的一种快速实现 方法[J]．信息安全，2006．

电力系统通信安全 篇5

车载电子通信系统是在交通技术及传感技术作为基础构成的，在实际应用中主要通过无线通信形式完成。车辆中安装车载电子通信系统能够将让驾驶人员在实际驾驶过程中进行信息智能化及及时性传递。车载电子通信技术在实际应用中能够让驾驶人员对于路况上的实际情况全面了解，增加驾驶人员在车辆驾驶中的安全性能。车载电子通信系统在实际应用中需要信息网络环境作为载体，驾驶人员能够在驾驶中将信息资源及时性共享，降低车辆安全事故。车辆驾驶人员在没有应用车载电子通信技术以前，在实际驾驶中具有较大的安全隐患，造成交通事故较多，对于整个城市交通安全都有着严重性影响。车载电子通信技术能够在车辆驾驶过程中将通信要求进行满足，驾驶人员在有通信要求时仅仅按一个按键就可以完成通信要求，增加了车辆驾驶中的安全性能。

2车载电子通信安全的重要性

车载电子通信在实际应用中必须具有良好的安全性能，在能够保证驾驶人员在实际驾驶中拥有高水平的数据安全要求，对于数据安全进行保证。现阶段，我国车辆中的车载电子通信主要就是对于道路情况进行监控，驾驶人员对于车辆驾驶周围的情况全面了解，保证车辆在实际驾驶中能够拥有良好的通信环境。车载电子通信想要将驾驶人员对于通信要求全部满足，就需要能够将数据及时性传输并且能够对于数据信息较为精准表现，传输中的数据传输中能够对于外界环境中的干扰具有较强的抵抗能力，保证驾驶人员在传输信息过程中不会保证信息内容的泄漏。因此，车载电子通信在实际信息传输中需要对于信息内容进行加密处理，这样在能够保证驾驶人员的传输的信息不变篡改，增加的数据的稳定性。车载电子通信中对于信息内容的完整性也有一定要求，安全技术对于车载电子通信信息的完整性进行保障。

3车载电子通信安全需求

车载电子通信想要在车辆内广泛使用，就需要保证驾驶人员在通信中对于信息安全、安全性能的权威性、信息内容完整性、便捷性进行保证。车载电子通信在实际应用中能够对于车辆驾驶中的路况实际情况全天候及时性监控，积极调整车辆驾驶状况，满足人们能够在车辆驾驶中办公的要求，这种就需要车载电子通信在实际应用中能够有较高的稳定性能。车载电子通信在实际应用中需要对于驾驶人员的身份进行验证，防治驾驶人员在信息传递中出现信息篡改的情况，车辆中的信息内容也不会被第三方所侵入。车载电子通信在实际应用中还需要具有一定的特殊性，例如车辆在驾驶中出现交通事故后，车载电子通信还能够保证稳定安全运行。车载电子通信在实际运行中通常都是通过数字形式传输，这就需要对于数字网络环境进行安全性能保护，防治车辆中的信息被复制。

4光纤通信技术

电力系统通信学习报告 篇6

作为一名电力系统及其自动化的研究生，了解和学习电力系统通信的知识是非常必要的，我通过借阅相关图书，查阅一些前沿刊物，对电力系统通信有了一个大概的了解，下面我对自己的所学所得做一下总结。

一、电力系统的作用和意义

电力通信作为行业性的专用通信网，是随电力系统的发展需要而逐步形成和发展的。它主要用来缓解公网发展缓慢而造成的通信能力不足并填补公网难以满足一些电力部门特殊通信需求的矛盾，以保证电力专业化生产正常高效地进行。电力通信的业务可划分为关键运行业务和事务管理业务两大类。关键运行业务是指远动信号、数据采集与监视控制系统、能量管理系统、继电保护信号和调度电话等；事务管理业务包括行政电话、会议电话和会议电视、管理信息数据等。不同的电力通信业务，要求也不同。关键运行业务信息量不大。但对通信的实时性、准确性和可靠性要求很高；事务管理性业务则是业务种类多、变化快、通信流量大。

电力通信主要为电网的综合自动化控制、商业化运营和实现现代化管理服务。它是电网安全稳定控制系统和调度自动化系统的基础，是电力市场运营商业化的保障，是实现电力系统现代化管理的重要前提，也是非电产业经营多样化的基础。

二、电力通信网的构成及特点

电力通信网是由光纤、微波及卫星电路构成主干线，各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式，并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。

1.电力系统的主要几种通信方式:

a．电力线载波通信

电力线路主要是用来输送工频电流的。若将话音及其他信息通过载波机变换成高频弱电流，利用电力线路进行传送，这就是电力线载波通信，具有通道可靠性高、投资少、见效快、与电网建设同步等得天独厚的优点。

虽然在有线通信中，话音信号可以利用明线或电缆直接进行传送，但在高压输电线路上，由于工频电压很高（数十万、百万伏特）、电流很大（上千安培），其谐波分量也很大，这些谐波如果和话音信号混合在一起是无法区分的，而且其谐波值往往比一般的话音信号大得多；对话音信号产生严重干扰，因此在电力线上直接传送话音信号是不可能的。为此，必须利用载波机将低频话音信号调制成40kHZ以上的高频信号，通过专门的结合设备耦会到电力线上，使信号沿电力线传输，到达对方终端后，采用滤波器很容易将高频信号和工频信号分开；而对应于40 kHZ以上的工频谐波电流，是50HZ电流的800次以上谐波，其幅值已很小，对话音信号的干扰已减至可接受的程度。这种利用电力线既传送电力电流又传送高频载波信号的技术，称为电力线的复用。

除此之外，电力线载波通信中还有利用电力线路架空地线传送载波信号的绝缘地线载波等方法。与普通电力线载波比较，绝缘地线载波不受线路停电检修或输电线路发生接地故障的影响，而且地线处于绝缘状态可减少大量的电能损耗。

b．光纤通信

由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点，它一问世便首先在电力部门得到应用并迅速发展。除普通光纤外，一

1些专用特种光纤也在电力通信中大量使用：

(1)地线复合光缆（OPGW），即架空地线内含光纤。它使用可靠，不需维护，但一次性投资额较大，适用于新建线路或旧线路更换地线时使用。

(2)架空地线缠绕光缆（GWWOP），是用专用机械把光缆缠绕在架空地线上。这种光缆光纤芯数少，易折断，但经济、简易；也具有较高的可靠性。

(3)无金属自承式光缆（ADSS）。这种光缆光纤芯数多，安装费用比OPGW低，一般不需停电施工，还能避免雷击。因为它与电力线路无关，而且重量轻、价格适中，安装维护都比较方便，但易产生电腐蚀。

(4)其他。如相线复合光缆（OPPC）、金属销装自承式光缆（MASS）等 电力特殊光缆受外力破坏的可能性小，可靠性高，虽然其本身造价较高，但施工建设成本较低。经过10多年的发展，电力特殊光缆制造及工程设计已经成熟，特别是OPGW和ADSS，在国内已经得到大规模的应用，如三峡工程中的长距离主干OPGW光缆线路等。其次体现在本地传输方面，城市内电力系统的杆路、沟道资源也可以为通信服务。特种光纤依托于电力系统自身的线路资源，避免了在频率资源、路由协调、电磁兼容等方面与外界的矛盾，有很大的主动灵活性。

c．微波通信

在光纤通信发展成熟前，微波通信曾作为远距离传输的主要手段得到大力发展，目前微波通信在我国电力通信传输网中仍居主导地位，但发展速度在减缓，作用也开始由主网逐渐向配网、备用网转变。

d．无线通信

无线通信主要用于农电通信及电力施工检修、城市集群、寻呼等。

e．其他

电力通信网中还有传统的明线电话、音频电缆及新兴的扩频通信等方式。

2.电力系统通信的特点:

和公用通信网及其他专网相比，电力系统通信有以下特点。

a．要求有较高的可靠性和灵活性

电力对人们的生产、生活及国民经济有着重大的影响，电力供应的安全稳定是电力工作的重中之重；而电力生产的不容间断性和运行状态变化的突然性，要求电力通信有高度的可靠性和灵活性。

b．传输信息量少、种类复杂、实时性强

电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等，信息量虽少，但一般都要求很强的实时性。目前一座110KV普通变电站，正常情况下只需要1到2路600－1200Bd的远动信号，以及1到2路调度电话和行政电话。

c.具有很大的耐“冲击”性

当电力系统发生事故时，在事故发生和波及的发电厂、变电站，通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击；在发生重大自然灾害时，各种应急、备用的通信手段应能充分发挥作用。

d．网络结构复杂

电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型，它们通过不同的接口方式和不同的转接方式，如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类、不同类型设备的转接等，构成了电力系统复杂的通信网络结构。

e．通信范围点多面广

除发电厂、供电局等通信集中的地方外，供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远，通信设备的维护半径通常达上百公里。

f．无人值守的机房居多

通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外，大多数站点都是无人值守。这一方面减少了费用开支，另一方面却给设备的维护维修带来诸多不便。

三、我国电力通信的现状

1.我国电网的发展概况

经过几十年的努力，我国的发电设备装机容量和发电量、电网规模均居世界前列，形成了以大型发电厂和中心城市为核心、以不同电压等级的输电线路为骨架的各大区、省级和地区的电力系统。到 1998年年底，我国发电机装机容量已达2.77亿千瓦，年发电量达到11577亿千瓦时，居世界第二位；自1981年第一条500kV葛一沪输电线路投入运行以来；500kV的线路已逐步成为各大电力系统的骨架和跨省跨地区的联络线。目前全国电网已基本上形成了500kV和330 kV的骨干网架，大电网已覆盖全部城市和大部分农村；以三峡为中心的全国联网工程的启动，标志着我国电网进入了远距离、超高压、跨大地区输电的新阶段。

2．我国电力通信事业取得的成就

与电网的发展相适应，几十年来我国电力通信取得了长足的进步，在现代化电力生产和经营管理中发挥着越来越重要的作用。

a．形成了覆盖全国的电力通信综合业务网电力通信网已基本覆盖了全国36个电力集团公司和省电力公司。到1999年，电力通信网已拥有数字微波通信线路64000km，电力线载波电路65万话路公里，光缆线路6000km，卫星地球站36座。交换机容量约60万门，以及其他的通信线缆等；在部分地区还开通了数字数据网，建成了800MHZ集群移动通信系统、寻呼系统，开通了中国电力信息网；电力通信业务范围包括调度及行政电话、远动信息、继电保护信号、计算机数字数据通信、会议电话、电视电话等综合业务。

b．技术装备水平有了很大提高

从五六十年代的双边带电子管电力线载波机、明线磁石电话到今天的SDH光纤通信系统、数字式电力线载波机、数字程控交换机、ATM交换机，我国电力通信技装备水平出现了质的飞跃，基本上适应了现代通信发展的潮流和现代电网发展的需要。

c.通信机构和通信队伍已具规模

从国家电力公司到各网局、省电力公司、发电厂、县市农电局，以及电力科研、教学、设计、施工单位等，都设有相应的通信机构；目前我国电力通信队伍约有两万多人，大多具有大中专以上学历。通信机构的完善和通信队伍的培养壮大为电力通信的发展提供了组织保证和人才保证。

d．造就了良好的科研学术氛围

成立了中国电机工程学会电力通信专委会，并定期两年一次举办学术会议；创办了全国性的学术期刊《电力系统通信》，一些地方电力部门也办起自己的刊物；如广东的《广东电力通信》等；从国家电力调度通信中心领导到电力通信生产一线人员结合国内现状，撰写出了大量学术论文，在探讨中国电力通信的发展走向、解决生产实际问题等方面做出了有益的探索和贡献。

e．制订了较为完善的各项管理标准和技术规范

企业标准体系是企业现代化管理的重要组成部分。多年来，从国家电力公司（水电部／电力部）到各地方电力部门都逐步制订和完善了有关电力通信各专业的管理、运行、设计、测试的标准、规程、规定和规则，对电力通信网的建设、运行和管理起了统一化、规范化的作用。

3．我国电力通信存在的主要问题

a．通信网的网络结构比较薄弱

现有的网络技术尚不能满足本来业务发展的需要。目前电力通信主干网络基本上成树型与星型相结合的复合型网络结构，难以构成电路的迂回；一旦某一线路出现故障，不能有效地通过迂回线路分担故障线路业务；网络管理水平亦不高，管理系统只能对电路进行分路监测和简单的控制。

b．干线传输容量不足

通信网内主干电路容量一般只有34Mb／S，少数为140Mb／S和155Mb／S，制约了宽带新业务的开拓。

c．通信体制落后，干线电路超期服役严重

干线微波电路主要是PDH传输体系，不少已运行10多年，急需更新换代；交换设备不少是空分制，不改造、升级难以实现综合数字业务。

d．各地发展极不平衡

各地经济发展水准不同，在电力通信上也表现为发展极不平衡，一些地区、单位已实现数字化、光纤化环网，有能力向社会提供通信业务；有些地方的偏远变电站甚至连最基本的调度电话也不能保证。

四、新形势下电力通信面临的机遇和挑战

近年来，全球范围内电信体制改革，放松管制、打破垄断、引入竞争机制已成为势不可挡的潮流；同时，中国的改革开放正在步步深化；其中电力和电信的改革已走在前列。电力工业和通信产业结构的调整和重组，电力通信利用改革之机最终推向市场和电力系统开放电力通信市场已是大势所趋。

为适应现代电信市场开放性的需求，我们要加快以光纤为主体的通信网建设，及早确立电力系统高速数据网络技术体制，跟踪研究利用电力线路传输高速通信数据技术，解决如何利用ATM技术实现电力通信关键业务的宽带综合通信平台、如何通过IP来综合电力通信的关键业务等问题。

五、学习总结

电厂通信系统安全分析 篇7

1 通信网安全风险概述

通信设备从大的方面分类, 有六大类, 分别是传输设备、交换设备、电源设备、终端设备、会议设备和其它设备。

2 运行管理的安全风险

设备检修:定期检测, 对外报批, 厂内走流程, 台账和报告要完备。

通信测试设备:配备必要的测试仪表, 按规定校验, 确保完好、准确。

备品备件:做好备品备件的配备和管理工作, 做有力的抢修检修保证。

设备消缺:消缺应及时, 否则即便是发现了安全风险, 但不及时处理会导致风险事件发生。

技术资料:机房内应有供电原理图、通信系统图、设备说明书、配线图、定期测试资料、仪器仪表的说明书、运行日志、备品备件等。

管理规程:具备上级业务部门、厂部颁发的有关规程、制度, 以及近期科信部转发的国网有关规程。

3 通信系统安全性分析

3.1 传输设备安全性分析

目前电力通信网实现了“主干通道光纤化、数据传输网络化”的总体目标, 物理传输媒介从微波向光缆, 技术体制从异步数字体系 (PDH) 向同步数字体系 (SDH) 的跨越。

承载业务按功能分主要有:自动化业务 (调度自动化等) 、保护业务 (故障录波、安稳、雷电监测、继电保护等) 、话音业务 (调度数据、调度电话、行政、会议电话) 、视频业务 (会议电视系统及自动监控系统) 及管理信息业务 (人财物、OA等)

业务网络提供:

(1) 窄带语音、低速数据业务:由PCM提供, PCM系统基于64K提供POTS、2/4WE&M、V.35、V.24、V.11、ISDN等业务接口, 对传输网络的接口需求主要是E1。由传统的SDH网络承载。

(2) 宽带数据、多媒体业务:由路由器和以太网交换机组成的IP网络提供, 电力通信的新业务多属于此类。接口需求:FE/GE、POS、STM-N。承载在SDH网络或MSTP网络上, MSTP可同时承载PCM和IP网络。

(3) 视频业务:由会议系统提供。接口需求E1或FE。

调度数据网:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等, 是电力生产实时信息传输的网络, 是电力指挥安全生产和调度自动化的重要基础。传输的主要信息是电力调度实时数据、生产管理数据、通信监测数据等。

调度数据网单位带宽的业务种类:保护故障录波信息、调度自动化系统。

综合数据网:是个综合电力数据传输网络, 用于调度生产管理系统、信息系统等。

单位带宽的业务种类:调度生产管理系统、统计报表系统、视频监控、视频点播、信息系统应用 (ERP) 、协同办公系统等。

保护通道:保护装置直接通过光纤连接。

传输环节较少, 系统构成简单, 光芯利用率太低, 可靠性依赖于站点间的直通光缆, 开临双回线失灵远跳保护设计为专用保护方式, 现为复用方式。

复用通道方式:如图所示, 保护装置在保护室, 数字传输设备在通信机房, 另外通信机房还有通信接口装置用来连接保护装置和传输设备。保护装置和通信接口之间光连接, 通信接口和传输设备之间电连接, 用同轴电缆。传输设备采用PDH或SDH设备。中间环节多, 可靠性高, 具有自愈切换功能。

厂内传输现状:

电信公网:光纤通信, 市话、长话, 专网补充。

电力专网:光纤通信主用, 微波通信备用, 双光路。

前后方联网:光纤通信和微波通信互为备用, HDSL+铜缆。

前方右岸联网:HDSL+铜缆、4WE/M。

影响安全方面的主要问题:元器件老化严重, 接近或超过电子产品设计寿命周期, 设备运行不稳定性显著增加。SDH的光口、2M口、控制板和交换板;PCM的业务接口板、网关和控制板易坏。

前后方微波设备厂家转产找不到, 硬件故障时将无法维修, 导致该通道彻底报废。光端机系十二年前产品, 对新电路板不支持, 没有进行过软硬件升级, 一旦出问题, 维修也是不容乐观。

通信网结构:线状, 不成环。提高成环率。

前后方微波受南山无源站地基影响较大, 方位角一旦偏移, 通道中断, 在汛期须加强对无源站、室外终端等的巡回检查。光缆运行时间较长, 老化严重, 纤芯损坏增多, 光板双光路 (前后方) 无缝切换没有做过试验, 可靠性有待验证, 18芯和36芯光缆有问题纤芯较多, 尾纤和光适配器端面污染导致的光通道故障较多, 自然力破坏较多。

光通信仪器仪表使用欠缺, 不能有效借助先进的仪器仪表快速定位故障。

维护人员对信号流程、传输故障定位、信令系统、同步系统、定时系统等了解掌握不够, 复杂的通道故障处理没有思路。

光通信备品备件是否规范放置?完好率如何?更换后的软件版本与运行版本是否一致?须未雨绸缪, 心中有数。

3.2 交换设备安全性分析

总机类型:

行政总机:办公楼H20-20 LH1920、柘林基地H20-20IXP-2000。

调度交换机:H20-20 MAP896。

元器件老化严重, 接近或超过电子产品设计寿命周期, 设备运行不稳定性显著增加。

旧设备的电路板厂家不再生产, 新型电路板原设备不支持, 旧电路板维修后其稳定性没有保障, 旧病未出又添新疾。备品备件有的有, 有的没有。

厂家技术服务不到位。如办公楼H20-20 LH1920机, 系统不能REBOOT, 否则对外中继会全部中断, 在目前已不能去更改交换机核心数据。

维护人员技能尚停留在初级或中级阶段, 一般的数据库维护基本可以, 但装系统、硬件维修等方面严重欠缺, 技术性工匠欠缺, 普通的硬件维修无法胜任, 甚至于简单的电路元器件焊接掌握的人现在已经不多, 停留在硬件替换水平上。

设备运行状况不熟, 哪些板件是核心板件, 哪些易出问题, 心中没底, 设备基本参数、配置等掌握不彻底, 对于冗余、备份、1+1、N-1、双路由等提高设备及通道安全性的概念分得不是很清楚。

3.3 电源设备安全性分析

3.3.1 直流设备

共有6套-48伏通信直流电源设备 (含蓄电池) , 分布于前方、右岸和九江基地, 高频开关电源购置于2005年前后, 运行较为稳定, 蓄电池年初更换了2组, 整体工况不是很好。

影响安全方面的主要问题:

右岸交流电源稳定性差, 电源质量不良, 对整流模块冲击大, 加装的交流稳压电源不稳定, 维护人员去机房少, 不容易发现电源问题。近期更换。

前方双路交流供电电缆运行时间长, 中间有接续点, 停电后送电, 存在绝缘上不去现象, 电缆老化严重, 已经购置新的电缆, 等待厂部协调更换, 更换前仍有较大隐患。

前方三相供电中线电压漂移较大, 对整流模块冲击大, 也是造成模块损坏的主要原因, 须加强监测, 并做好负荷调整, 做到三相平衡, 保证小于5伏。

负载没有同时接入两套电源, 可靠性低, 无“1+1”。

蓄电池六年左右即出现单体容量下降现象, 而且蓄电池组的容量决定于单节电池的最低容量, 严重时只能整组更换。维护中存在为测量而测量, 没有对测试数据做定性分析, 测试间隔偏长。容量核对性试验过程中存在将蓄电池放光的不安全现象。新的2年1充, 6年以后1年1充。

整流模块内灰尘较大, 除尘不及时, 大功率元器件散热不良, 存在过热损坏现象。

电源操作中存在屏后不带安全帽、蓄电池端子部位扳手不绝缘处理、拔插蓄电池熔断器用力不均等, 易造成触电、短路、损坏等故障。

3.3.2 交流设备

前方包括智能交流配电屏、电热配电屏、微波和载波机房交直流分配屏;后方、九江基地和右岸无单一交流配电屏, 交直流分配与整流模块集成在一个屏上。

智能屏在控制板更换后, 原修改数据丢失, 加载 (修改) 的为缺省数据, 输入电压范围小, 当电压波动时, 会引起双路交流接触器频繁切换, 易误判为接触器、继电器等故障。

两路交流输入 (地下、坝后) 中线存在接触不良、中断现象, 存在带不起负载、单相电压过高等异常情况, 发现不及时或处置不当, 易造成模块损坏、设备烧毁等故障。

负载不平衡, 导致中线有电流, 中线对地电压过大, 会对整流模块有冲击, 当N-E电压大于5伏时, 会烧毁模块。

分路输出额定电流要大于负载电流, 负载会导致分路开关过热、损坏。

交流输入为下接线方式, 屏内工作时, 须戴安全帽, 谨防触电。

地下、坝后供电电缆老化, 厂部协调更换。

右岸电源非双路交流输入, 可靠性低。

3.4 终端设备安全性分析

影响安全方面的主要问题:

防汛单机、调度单机及重点生产部门的电话, 单机出问题时易影响生产指挥, 加强重点部位单机的巡回检查。

MODEM、DCA等出现问题时影响远维、数据传输等, 但不会造成大的后果。

调度台按键失灵、进水、灰尘、死机、不加载、数据线断线等因素均可致调度台失效。

3.5 会议设备安全性分析

会场有两处, 分别在办公楼二楼和前方1#楼四楼会议室, 各有会议系统两套, 分别是标清系统和高清系统, 两套系统并行使用, 高清系统5月份调试完毕尚未使用。

影响安全方面的主要问题:

对标清和高清传输机制不了解, 仅限于调试层次。设备环节掌握得不熟练, 硬件出问题时不能马上定位, 影响重要会议的召开。

通道组织图细节不细, 光纤标识不清, 通道检修时找不到光纤, 设备没有电气连接图, 仅限于个别人掌握, 换人连接或

设备重新安装时, 不会连接, 对于常见的音频、视频端子、转接线、电气标准不熟悉。

维护不当造成投影器材损坏, 调试人员会议结束时急于离开会场, 投影仪等带有降温风扇的设备, 其风扇尚未停转, 关断电源, 造成会议设备过热损坏。

维护职责不清, 维护界面不清楚, 存在和办公室维护人员推诿扯皮现象, 双方推卸责任, 影响重要会议的召开。

会议电视所用设备较多, 中间环节多, 任何一个环节出问题, 通道肯定不通, 尾纤、光适配器、光猫稳压电源等等, 出现小问题时, 如果不及时找到原因, 会影响通道。

3.6 其它设备安全性分析

包括调度录音系统、光通信网管系统、总机维护终端、ODF架、通讯电缆沟及生产应急广播系统等。

影响安全方面的主要问题:

录音系统为长期运行设备, 对于运转部件如硬盘、CPU风扇、机箱风扇、电源风扇等做好检查和除尘工作。对于备用录音设备定期加电运行, 电子产品只有放坏的没有用坏的, 通过加电可以驱潮、检测运行是否正常等。

网管系统注意对设置数据的备份, 因为该机运行已经达12年之久, 主机稳定性下降, 须将有关数据做硬件备份、记录到台账上。

总机维护终端最怕烧串口, 尤其在XCPU上不能带电从串口插拔终端, 应加装光电隔离器, 确保烧口。

ODF架上进行尾纤调度、插拔等需注意对尾纤端面、适配器的污染, 光缆固定时弯曲半径不能过小, 符合工程规定。

电缆沟在汛期应加强巡回检查, 防止积水浸泡沟内电缆, 造成绝缘下降或出现问题。

应急广播系统点多面广, 要按规定做好加电检查维护工作。尤其是声光警号一体机容易损坏, 加之串联连接, 不易查找损坏点。

摘要：电力通信网安全性评价主要是从通信结构配置、运行维护管理、运行指标、通信电源系统、通信站防雷和专业管理等方面来衡量电力通信系统的安全性, 评价项目涉及了目前电力通信安全运行的主要关键方面, 对运行管理方面的安全项目划分的细致全面, 但关于通信电路、设备等技术性安全方面的评价项目或指标制定的较为粗略, 文章就电厂通信安全性作一些探讨。

电力光纤通信网的安全性建设 篇8

一、安全性建设的基本思路

从影响电力光纤通信网系统安全性的主要影响因素，即主导信息的角度出发，以电力光纤通信网管理规范及工程验收规范等为基本资料载体进行分析，发现影响电力光纤通信网安全性的因素相对较多，而且不同影响因素的影响程度也均不同，因此本文从统计学原理出发，构建了影响因素与指标评价框架，以系统认识电力光纤通信网的安全性建设内容。通过对传统电力光纤通信网安全性建设经验进行总结，本文得出电力光纤通信网安全性建设需遵照如下原则开展：首先要保证安全性建设基本思路的科学性与适用性，明确目标，客观反映建设对象的实际状况;其次要做到全面性，并确定层次分明;最后要注意可操作性与独立性，避免不同影响因素之间作用的重叠。

二、安全建设与管理的指标体系

1、安全建设指标的选择

一套行之有效的安全建设与管理指标体系的建设离不开安全建设指标的选择。这是因为安全性建设指标对于其安全性建设有着不可忽视的作用。所以，在选择安全建设指标时，一定要要以科学性、合理性、以及全面性为选择的原则。此外，在进行选择时，还可以利用权数判断法来进行有效的选择。

2、安全建设指标的有效性检验

在对安全建设指标进行选择后，需要对所选择的指标进行有效性检验，进而确保每一个指标都能够有效的反映评估对象的实际情况。而在这一过程中需要运用统计学帮助检验的完成。

3、安全建设指标的可靠性分析

安全性指标体系由于涉及的专业很多，所以，在指标的理解上也就会有很大的不同，而理解的不同也就会导致评价结果的不统一。出现这一问题的原因就是因为安全性指标体系的建设没有一定的稳定性和可靠性。所以，在电力光纤通信网的安全性建设中，对于其指标的可靠性进行分析以及鉴定是十分有必要的。

三、电力光纤通信网安全性建设的对策

通过上述分析可知，我国当前电力光纤通信网在安全性建设方面虽然在以往的基础上有了很大的发展和进步，但是就当下通信领域的发展水平来看，还不能有效的满足其发展的需求。由于安全性建设是电力光纤通信网有效运行与发展的保证，所以，通信领域必须要对这一问题加以重视和研究。笔者在此对如何加强电力光纤通信网安全性建设的对策进行了一定的研究，希望可以为其安全性建設水平的提高而献计献策。

1、加强安全因素的分析

要想加强电力光纤通信网安全性建设，可以实行的方法有很多，但是就笔者看来首先最为重要的一点就是要加强对安全性因素的分析。只有明确了电力光纤通信网的安全性因素，才有利于安全性建设的加强。那么我们就要从电力光纤通信网建设的目的进行考虑。其建设的目的就是为了保证电力信息安全的传输。所以，一切不利于、有可能影响电力信息安全传输的方面都是电力光纤通信网的安全因素。而这些因素归纳起来主要包括三个方面：第一，电力光纤通信网设备自身的状态;第二，保证电力光纤通信网电力信息安全传输的检测设备、监管系统;第三，电力光纤通信网相关操作人员的技术水平、素质水平。此外，也包括电力光纤通信网覆盖地区的环境因素。

2、增强安全建设指标体系的构建

安全建设指标体系的构建首先需要选择合适的指标，需要遵循指标体系构建的基本思路，并参照相关安全性评价指标及安全生产意见，确定电力光纤通信网的安全建设评估体系。同时还可以根据专业的定性定量分析，对指标体系与框架进行层次性分析，确定各项指标的权重，根据每项指标的特征值状况及权数对其进行取舍，将无显著性意义的指标进行剔除。

3、鉴别安全建设指标体系的可靠性

加强电力光纤通信网安全性建设，除了要做好以上几个方面外，还需要鉴别电力光纤通信网安全性建设指标体系的可靠性。而要想做好这一工作，需要从以下几个方面进行着手。首先要邀请安全性建设相关方面的权威专家对所有安全性因素进行分析和鉴定;其次要求专家在鉴定的过程中给每一个安全因素确定分值;最后，根据影响因素的分值来修订电力光纤通信网安全建设体系。但是，在这一过程中我们需要注意的是，我们不仅仅要重视指标体系的鉴定，更为重要的是安全建设指标体系的修订，进而使得安全建设指标体系能够更好的指导实践。

电力光纤通信网安全性建设的研究涉及的方面有很多，所以，对于电力光纤通信网安全性建设的研究就可以从多个方面进行研究。而以上仅仅只是笔者对于安全性建设的几个主要方面的研究，并且由于笔者对于该方面的研究能力有限，所以以上研究也比较粗略。而仅仅凭借这些研究来提高电力光纤通信网的安全性建设水平是远远不够的，因此，对于电力光纤通信网这一课题的研究还有待更多研究人士的探索。

结语